none
消えたGPOに付いて RRS feed

 > 

  • 質問

  • Question
    サインインして投票
    0
    サインインして投票

    全ユーザー内で特定のグループに所属していないユーザーへ適用させたいGPOを作成しておりました。

    委任の設定で拒否設定を行う際、グループポリシーの適用のみ拒否すればいいものを

    雑にフルコントロールで拒否を設定してしまった所、GPOが存在しませんという感じのメッセージがでて該当のGPOが一覧から消えてしまいました。

    推測ですが、誤って拒否設定を該当のグループではなく、管理者グループ等に設定してしまったのだと考えています。

    このGPOは管理者ユーザーを拒否して表示されていない状態なのか、実際にもう削除されている状態なのか調べる事は可能でしょうか?

    GPOの状態は設定を行い、該当グループをフィルターに追加しただけでリンクはまだしていない状態でした。

    よろしくお願い致します。

    2020年6月17日 9:07
    |

すべての返信

  • Question
    サインインして投票
    0
    サインインして投票
    恐らくですが、
    「指定されたディレクトリ サービス属性または値が存在しません。」
    と表示されていたのではないかと思います。

    ADSIエディターを開いて独自に作成したGPOであれば[CN=SYSTEM]-[CN=Policies]配下に「CN={xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx}」という形で存在はしているかと思います。
    アイコンがディレクトリになっていて、クラスが「groupPolicyContainer」と表示されているものは今見えているものかと思います。
    アイコンがテキストでクラスに何も表示されていないものが非表示になっているものと思います。

    非表示になっている方のアイコンのプロパティを開いて、「セキュリティ」タブからチェックを入れた物を逆に解除してあげれば再度見えるかと思います。(所有者であれば問題なく変更できるかと思います。)




    2020年6月17日 12:58
    |
  • Question
    サインインして投票
    0
    サインインして投票
    フォーラムにご投稿くださいましてありがとうございます。
    この後の状況はいかがでしょうか。
    後から検索で回答を探しやすくなるため、参考になった回答には [回答としてマーク] をお願いします。
    今後ご不明な点がございましたら、お気軽にお問い合わせください。
    FAN

    Please remember to mark the replies as an answers if they help. If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com

    2020年6月23日 5:09
    |
    モデレータ